Solana kullanıcılarının varlıklarının çalınma olayı analizi
2 Temmuz 2025'te, bir kullanıcı güvenlik ekibine yardım talebinde bulundu ve GitHub'daki bir açık kaynak projesini kullanmasının ardından kripto varlıklarının çalındığını bildirdi. Yapılan araştırmada, bu durumun özel anahtarları çalmak için kötü niyetli NPM paketi kullanan bir saldırı olayı olduğu ortaya çıktı.
Olayın Arka Planı
Mağdurlar, "solana-pumpfun-bot" adlı GitHub projesini kullandı ve ardından varlıklarının çalındığını fark etti. Bu projenin yıldız ve dal sayısı yüksek olmasına rağmen, kod gönderim zamanları anormal bir şekilde yoğun ve sürekli güncelleme eksikliği var.
Saldırı Yöntemleri Analizi
Proje, NPM resmi olarak kaldırılan şüpheli bir üçüncü parti paket olan "crypto-layout-utils"'ı referans almıştır.
Saldırgan, package-lock.json dosyasında bağımlılık paketinin indirme bağlantısını bir GitHub deposuna yönlendirecek şekilde değiştirdi.
Kötü niyetli paket, kullanıcı bilgisayarındaki dosyaları tarama işlevini gerçekleştirecek şekilde yüksek derecede belirsizleştirilmiştir. Cüzdan veya özel anahtar ile ilgili içerik tespit edildiğinde, bu içerik saldırganın kontrolündeki sunucuya yüklenecektir.
Saldırganlar, kötü amaçlı yazılımları dağıtmak ve projelerin güvenilirliğini artırmak için birden fazla GitHub hesabını kontrol edebilir.
Bazı Fork projeleri başka bir kötü niyetli paket "bs58-encrypt-utils-1.0.3" kullandı.
Fon Akışı
Zincir üzerindeki analizler, saldırganların çalınan fonları bir ticaret platformuna transfer ettiğini gösteriyor.
Önleme Önerileri
Kaynağı belirsiz GitHub projelerine özellikle cüzdan veya özel anahtar işlemleri ile ilgili olanlarda yüksek derecede dikkat edin.
Bilinmeyen projeleri bağımsız ve hassas veri içermeyen bir ortamda çalıştırmak ve hata ayıklamak.
Geliştiriciler, özellikle şüpheli üçüncü taraf paketlerine dikkat ederek proje bağımlılıklarını dikkatlice gözden geçirmelidir.
Proje bağımlılıklarını düzenli olarak kontrol edin ve güncelleyin, risk taşıyan bileşenleri zamanında kaldırın.
Anomalileri zamanında tespit etmek için güvenilir güvenlik araçları ve hizmetleri kullanın, örneğin zincir üzerindeki varlık izleme araçları.
Bu tür saldırılar sosyal mühendislik ve teknik yöntemleri birleştirir, tamamen savunmak zordur. Kullanıcılar ve geliştiriciler güvenlik bilincini artırmalı ve saldırı riskini azaltmak için çoklu koruma önlemleri almalıdır.
This page may contain third-party content, which is provided for information purposes only (not representations/warranties) and should not be considered as an endorsement of its views by Gate, nor as financial or professional advice. See Disclaimer for details.
20 Likes
Reward
20
7
Share
Comment
0/400
DEXRobinHood
· 07-27 01:28
Ay ay yine enayiler kapana kısılmış.
View OriginalReply0
BlockchainFries
· 07-25 16:24
enayiler yine insanları enayi yerine koymak~啧啧
View OriginalReply0
LiquidationWatcher
· 07-25 00:12
Yine mi enayiler tarafından oyuna getirildin? Artık alıştım.
Solana Açık Kaynak projesi gizem barındırıyor Kötü niyetli NPM paketi kullanıcıların Özel Anahtarını çalıyor
Solana kullanıcılarının varlıklarının çalınma olayı analizi
2 Temmuz 2025'te, bir kullanıcı güvenlik ekibine yardım talebinde bulundu ve GitHub'daki bir açık kaynak projesini kullanmasının ardından kripto varlıklarının çalındığını bildirdi. Yapılan araştırmada, bu durumun özel anahtarları çalmak için kötü niyetli NPM paketi kullanan bir saldırı olayı olduğu ortaya çıktı.
Olayın Arka Planı
Mağdurlar, "solana-pumpfun-bot" adlı GitHub projesini kullandı ve ardından varlıklarının çalındığını fark etti. Bu projenin yıldız ve dal sayısı yüksek olmasına rağmen, kod gönderim zamanları anormal bir şekilde yoğun ve sürekli güncelleme eksikliği var.
Saldırı Yöntemleri Analizi
Fon Akışı
Zincir üzerindeki analizler, saldırganların çalınan fonları bir ticaret platformuna transfer ettiğini gösteriyor.
Önleme Önerileri
Kaynağı belirsiz GitHub projelerine özellikle cüzdan veya özel anahtar işlemleri ile ilgili olanlarda yüksek derecede dikkat edin.
Bilinmeyen projeleri bağımsız ve hassas veri içermeyen bir ortamda çalıştırmak ve hata ayıklamak.
Geliştiriciler, özellikle şüpheli üçüncü taraf paketlerine dikkat ederek proje bağımlılıklarını dikkatlice gözden geçirmelidir.
Proje bağımlılıklarını düzenli olarak kontrol edin ve güncelleyin, risk taşıyan bileşenleri zamanında kaldırın.
Anomalileri zamanında tespit etmek için güvenilir güvenlik araçları ve hizmetleri kullanın, örneğin zincir üzerindeki varlık izleme araçları.
Bu tür saldırılar sosyal mühendislik ve teknik yöntemleri birleştirir, tamamen savunmak zordur. Kullanıcılar ve geliştiriciler güvenlik bilincini artırmalı ve saldırı riskini azaltmak için çoklu koruma önlemleri almalıdır.